银行信息系统安全管理方案(编辑修改稿)

银行信息系统安全管理方案(编辑修改稿)内容摘要：

期的安全服务。 冠群金辰公司拥有一支持有 CCIE、 CISSP、 BS7799 LA、 CISP、SCSA 等国际国内认证的专业安全服务队伍和专职的银行业务顾问小组，提供基于整体和业务的安全服务。 由于银行系统业务种类众多，信息系统也千差万别，不同银行业务信息系统对机密性、完整性、可用性、可控性与可审查性也具有不同的要求，所以不可能采用一个相同的模式进行所有银行系统安全体系的设计。 这里仅仅根据中国人民银行 2020 年发布的《银行信息系统安全技术规范》和中国人民银行 2020 年发布的关于加强银行数据集中安全工作的指导意见的 260 号文件，对于构成银行信息系统的几个关键层次进行示例分析，主要从技 术角度对冠群金辰的解决方案进行简单介绍。 物理安全 主要是按照国家标准 GB501739 GB28878 GB931688 等加强场地设防。 计算机设备实体安全类中，首先要求场地环境条件的控制，对计算机网络的中心机房及其延伸点，要坚决搞好基本环境建设，要有完整的防雷电设施，且有严格的防电磁干扰设施，机房内要搞好防水防火的预防工作，对主机房电源要有完整的双回路备份机制。 尤其是银行主机机房的物理安全保障措施一定要到位。 同城异地备份甚至不同城市之间的灾备中心都是需要考虑的。 另外，信息处理设备安全、媒体介质存放安全也是需要重点考虑的内容。 网络互连的隔离和网关病毒过滤 随着银行业务的发展，业务主机不可避免地需要和外部系统互联。 比如为了实现跨系统银行间资金汇划的电子联行系统采用的天地 对接基本上建立在电信局的公共通信网上，开放的网络环境和网络协议为系统互联提供了方便，但同时也降低了系统的安全性。 正在蓬勃兴起的银行中间业务的发展更是促进了不同行业之间的网络连通。 有网络的连接是造成安全风险的重要源头，一定需要对不同安全级别的网络之间进行安全隔离。 除了物理隔离外，逻辑隔离按照通讯方式有几种级别：双方网络互有通讯、单向通讯、按需通讯等。 按照安全级别的要求可分为简单包过滤、状态包过滤、应用层代理、专有协议隔离等。 冠群金辰公司的轩辕防火墙是集防火墙、 VPN、流量管理等功能于一体的网络安全设备。 它能通过 Web 浏览器或 CLI 及中央管理台集中管理，并且支持透明模式。 轩辕防火墙产品能够满足银行系统中大部分的网络逻辑隔离要求。 冠群金辰公司的赤霄 KILL过滤网关是一个专用硬件设备，用于在银行网络之间过滤病毒。 它能够高效率地过滤包含在 HTTP、 FTP 以及 SMTP 协议中的计算机病毒，实现病毒的网络隔离，避免病毒在网络之间的扩散。 该产品具有丰富和功能和优异的性能，在 2020 年一举获得了中国大 IT 媒体：《中国计算机报》和《计算机世界报》的编辑。